| Title | 複数の Jensen of Scandinavia AS Air:Link デバイスにおけるスタックのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Jensen of Scandinavia AS Air:Link 3G (AL3G)、Air:Link 5000AC (AL5000AC)、および Air:Link 59300 (AL59300) デバイスには、スタックのバッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | リモートの攻撃者により、/goform/formWlanMP endpoint の以下のパラメータを介して、任意のコードを実行される、または Web サービスをクラッシュされる可能性があります。 (1) ateFunc パラメータ (2) ateGain パラメータ (3) ateTxCount パラメータ (4) ateChan パラメータ (5) ateRate パラメータ (6) ateMacID パラメータ (7) e2pTxPower1 パラメータ (8) e2pTxPower2 パラメータ (9) e2pTxPower3 パラメータ (10) e2pTxPower4 パラメータ (11) e2pTxPower5 パラメータ (12) e2pTxPower6 パラメータ (13) e2pTxPower7 パラメータ (14) e2pTx2Power1 パラメータ (15) e2pTx2Power2 パラメータ (16) e2pTx2Power3 パラメータ (17) e2pTx2Power4 パラメータ (18) e2pTx2Power5 パラメータ (19) e2pTx2Power6 パラメータ (20) e2pTx2Power7 パラメータ (21) ateTxFreqOffset パラメータ (22) ateMode パラメータ (23) ateBW パラメータ (24) ateAntenna パラメータ (25) e2pTxFreqOffset パラメータ (26) e2pTxPwDeltaB パラメータ (27) e2pTxPwDeltaG パラメータ (28) e2pTxPwDeltaMix パラメータ (29) e2pTxPwDeltaN パラメータ (30) readE2P パラメータ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Dec. 29, 2016, midnight |
| Registration Date | May 1, 2017, 5:32 p.m. |
| Last Update | May 1, 2017, 5:32 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 9 |
|---|---|
| Vector | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| Jensen of Scandinavia AS |
| Air:Link 3G ファームウェア version 2.23m (Rev.3) |
| Air:Link 5000AC ファームウェア version 1.13 |
| Air:Link 59300 ファームウェア version 1.04 (Rev.4) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年05月01日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple stack buffer overflow vulnerabilities in Jensen of Scandinavia AS Air:Link 3G (AL3G) version 2.23m (Rev. 3), Air:Link 5000AC (AL5000AC) version 1.13, and Air:Link 59300 (AL59300) version 1.04 (Rev. 4) devices allow remote attackers to execute arbitrary code or crash the web service via the (1) ateFunc, (2) ateGain, (3) ateTxCount, (4) ateChan, (5) ateRate, (6) ateMacID, (7) e2pTxPower1, (8) e2pTxPower2, (9) e2pTxPower3, (10) e2pTxPower4, (11) e2pTxPower5, (12) e2pTxPower6, (13) e2pTxPower7, (14) e2pTx2Power1, (15) e2pTx2Power2, (16) e2pTx2Power3, (17) e2pTx2Power4, (18) e2pTx2Power5, (19) e2pTx2Power6, (20) e2pTx2Power7, (21) ateTxFreqOffset, (22) ateMode, (23) ateBW, (24) ateAntenna, (25) e2pTxFreqOffset, (26) e2pTxPwDeltaB, (27) e2pTxPwDeltaG, (28) e2pTxPwDeltaMix, (29) e2pTxPwDeltaN, and (30) readE2P parameters of the /goform/formWlanMP endpoint. |
|---|---|
| Publication Date | March 26, 2017, 2:59 p.m. |
| Registration Date | Jan. 26, 2021, 2:05 p.m. |
| Last Update | Nov. 21, 2024, 11:43 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:jensenofscandinavia:air\:link_3g_firmware:2.23m:rev3:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:jensenofscandinavia:air\:link_3g:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:jensenofscandinavia:air\:link_5000ac_firmware:1.13:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:jensenofscandinavia:air\:link_5000ac:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:jensenofscandinavia:air\:link_59300_firmware:1.04:rev4:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:h:jensenofscandinavia:air\:link_59300:-:*:*:*:*:*:*:* | ||||